山东省烟台市人民政府


烟台市人民政府关于公布市级保留的行政许可事项、非行政许可审批事项和下放的行政审批事项的决定

（2011年7月5日 烟台市人民政府令120号）


为进一步深化我市行政审批制度改革，促进政府职能转变，建设法治政府，根据国务院、省政府的部署要求，对照《山东省人民政府关于公布省级保留的行政许可事项、非行政许可审批事项和取消、下放的行政审批事项的决定》（山东省人民政府令第230号），市政府组织力量对市级政府机构行政审批事项进行了集中审查清理。经审查，市政府决定：保留行政许可事项186项，非行政许可审批事项33项；下放行政审批事项57项。
各级各有关部门要深入贯彻落实科学发展观，按照推动行政管理体制改革及转变政府职能的要求，继续深化行政审批制度改革，认真做好下放的行政审批事项的落实和衔接工作，切实加强后续监管，既要防止出现以备案、核准等名义进行变相审批，又要防止出现监管职能“缺位”或“不到位”现象。要按照《行政许可法》的规定，将保留的行政许可事项、非行政许可审批事项的名称、设立依据、申请条件、审批程序、审批期限、收费标准，以及需要提交的申请材料的目录和示范文本等在办公场所和网上公示，并按要求建立配套制度，做好服务工作。
今后，市级新增行政许可事项、非行政许可审批事项，必须严格遵循《行政许可法》和行政审批制度改革的有关规定，报市政府法制办审核批准，依法对行政审批事项进行动态管理，并向社会公示。
过去公布的行政审批事项与本决定公布的行政许可事项、非行政许可审批事项不相符的，以本决定为准。
本决定自公布之日起施行。
附件：1.市级保留行政许可事项（186项）
2.市级保留非行政许可审批事项（33项）
3.市级下放行政审批事项（57项）
附件1：
市级保留行政许可事项（186项）
序号项 目 名 称实施机关
1危险化学品经营许可（乙种）市安监局
2烟花爆竹安全生产审核市安监局
3重点监管建设项目安全许可市安监局
4特种作业操作证核准市安监局
5高危生产经营单位主要负责人、安全管理人员安全资格证审核市安监局
6职业卫生安全许可市安监局
7燃气供应站点（瓶组气化站）许可市城管局
8改装、迁移或者拆除燃气设施批准市城管局
9燃气器具安装维修资质许可市城管局
10新建、改建、扩建燃气工程审核市城管局
11迁移城市古树名木审查市城管局
12临时占用城市道路、城市绿化用地批准市城管局
13砍伐城市树木批准市城管局
14改变绿化规划、绿化用地使用性质审批市城管局
15绿化工程、附属绿化工程设计方案审批市城管局
16城市桥梁上架设各类市政管线审批市城管局
17城市道路挖掘审批市城管局
18城市排水许可证核发市城管局
19市政公用事业生产经营许可市城管局
20建设城市雕塑审批市城管局
21大型户外广告设置审核市城管局
22因工程建设确需改装拆除或者迁移城市公共供水设施许可市城管局
23由于工程施工、设备维修等原因确需停止供水许可市城管局
24专业性较强或者需要保密的档案变更向有关档案馆移交期限的审批市档案局
25延期向社会开放档案的审批市档案局
26批准确定抗震设防要求市地震局
27权限内固定资产投资（企业投资、外商投资）项目核准市发展改革委
28枪支运输、民用枪支配购许可市公安局
29爆破作业单位、人员许可证核发市公安局
30剧毒化学品购买证核发市公安局
31焰火燃放许可市公安局
32举行集会、游行、示威许可市公安局
33大型（5000人以上）群众文化体育活动安全许可市公安局
34易制毒化学品运输许可市公安局
35互联网上网服务营业场所安全审查市公安局
36内地居民前往港澳定居审批市公安局
37外国人居留许可市公安局
38台湾居民来往大陆通行证、来往大陆签注、居留签注市公安局
39机动车登记、驾驶证核发市公安局
40建设项目选址许可市规划局
41建设用地、临时建设用地规划许可市规划局
42建设工程、临时建设工程规划许可市规划局
43改变土地用途规划许可市规划局
44规划设计条件及附图变更批准市规划局
45城市规划编制单位资质认定市规划局
46在历史文化名城城市规划区内从事改变地形、地貌活动的审批市规划局
47海洋（岸）工程建设项目环境影响报告书审核、环境保护设施检查、拆除或闲置批准市海洋与渔业局
48海洋工程拆除或者改作他用批准市海洋与渔业局
49省重点保护水生野生动物（或其产品）出县境准运证核发市海洋与渔业局
50国家和省非重点保护水生野生动物的猎捕、经营利用或其产品的经营利用许可市海洋与渔业局
51渔业港口经营许可市海洋与渔业局
52水产苗种生产许可市海洋与渔业局
53海洋渔船捕捞许可市海洋与渔业局
54海域使用许可审核(含海域使用权变更登记)市海洋与渔业局
55船舶在渔港内装卸危险货物许可市海洋与渔业局
56在渔港内新（改、扩）建各种设施和进行水上、水下施工作业许可市海洋与渔业局
57渔业船员职务证书签发市海洋与渔业局
58渔业船舶登记市海洋与渔业局
59在渔港内从事捕捞、养殖等生产活动审批市海洋与渔业局
60船舶进出渔港签证市海洋与渔业局
61船舶在渔港水域内使用化学消油剂消除油污审批市海洋与渔业局
62建设项目环境影响评价文件审批市环保局
63危险废物的（含医疗废物）经营、转移许可市环保局
64设置入海排污口许可市环保局
65开发利用已停止使用或关闭的固体废物贮存、处置场所许可市环保局
66港口经营许可（港口理货除外）市港航管理局
67使用非深水岸线建设港口设施审批市港航管理局
68港口危险货物作业审核市港航管理局
69建设港口的危险货物作业场所、实施卫生除害处理的专用场所批准市港航管理局
70在港口内进行可能危及港口安全的采掘、爆破等活动批准市港航管理局
71新增客船、危险品船投入运营审批市交通运输局
72占用、挖掘国省道公路和穿越、跨越国省道公路修建设施许可市交通运输局
73公路两侧的建筑控制区内埋（架）设管线等设施许可市交通运输局
74公路增设平面交叉道口许可市交通运输局
75铁轮车、履带车以及其他可能损害公路路面的特殊机具行驶公路许可市交通运输局
76超限运输车辆行驶公路许可市交通运输局
77非公路标志设置许可市交通运输局
78更新砍伐公路用地上的树木审核市交通运输局
79水路营业性运输、运输服务许可市交通运输局
80出租汽车经营资格证、车辆营运证和驾驶员客运资格证核发市交通运输局
81道路运输经营及车辆营运许可市交通运输局
82教师资格认定审核市教育局
83煤炭经营资格初审市经济信息化委
84成品油零售经营资格初审市经济信息化委
85工业固定资产投资项目节能评估审核市经济信息化委
86资源综合利用工程方案审批市经济信息化委
87电力设施保护区域内施工作业审批市经济信息化委
88外国籍交通工具临时进出非开放口岸审核市口岸办
89举办人才交流会审批市人力资源和
社会保障局
90设立人才中介服务机构审批市人力资源和
社会保障局
91职业技能鉴定机构批准市人力资源和
社会保障局
92台港澳人员在内地就业许可市人力资源和
社会保障局
93职业介绍机构、民办职业培训机构设立许可市人力资源和
社会保障局
94企业实行特殊工时制度许可市人力资源和
社会保障局
95粮食收购许可市粮食局
96林木采伐许可市林业局
97猎捕国家和省非重点保护陆生野生动物、经营利用国家和省非重点保护陆生野生动物或产品许可市林业局
98在林区经营（含加工）、从林区运出木材许可市林业局
99运输、邮寄、携带省重点保护野生动物及其产品出县境核准市林业局
100占用或征用林地审核、临时占用林地许可市林业局
101国家及省重点保护陆生野生动物驯养繁殖审核市林业局
102林种变更批准市林业局
103进入自然保护区从事科研等活动核准市林业局
104森林植物检疫合格证核发市林业局
105导游资格证核发市旅游局
106国内和入境游旅行社设立许可市旅游局
107出境旅游领队证核发市旅游局
108社会团体、民办非企业单位登记市民政局
109建设殡仪馆服务站、骨灰堂、公墓审批（核）市民政局
110结合民用建筑修建防空地下室及易地建设审批市人防办
111拆除人民防空工程、人防警报设施许可市人防办
112单建人防工程五十米范围内采石、取土、爆破、挖洞审批市人防办
113开发利用人防工程和设施审批市人防办
114防空地下室施工图设计文件审批市人防办
115计划生育技术服务机构执业许可市人口和计生委
116对外贸易经营者备案登记市商务局
117市级屠宰厂（场）定点审批市商务局
118外商投资企业设立变更注销审批市商务局
119外商投资企业设立境外分支机构审批市商务局
120取水许可市水利局
121在河道及水工程保护与管理范围内从事开发利用生产建设及其他有关活动许可市水利局
122填堵、占用或废弃河道及水工程许可市水利局
123跨区（市）河道入河排污口设置许可市水利局
124水利工程开工审批市水利局
125占用农业灌溉水源、灌排工程设施审批市水利局
126建设项目水资源论证报告书审批市水利局
127新建、改建、扩建农村公共供水工程审批市水利局
128医疗机构设置及执业许可市卫生局
129医师执业注册许可市卫生局
130供水单位卫生许可市卫生局
131公共场所卫生许可市卫生局
132医疗、保健机构和人员从事婚前医学检查、计划生育技术服务审批市卫生局
133外籍医师在华短期执业许可市卫生局
134医疗机构开展医疗气功活动审批和从事医疗气功人员资格认定市卫生局
135建设项目职业病（中毒）危害预评价审核和控制效果竣工验收市卫生局
136新、改、扩建、续建有粉尘作业工程项目防尘设施设计审查市卫生局
137医疗广告审核市卫生局
138放射源诊疗技术和医用辐射机构许可市卫生局
139医疗机构使用麻醉药品和第一类精神药品许可市卫生局
140设立区域性音像制品批发单位审核市文化广电
新闻出版局
141政府出资帮助维修的市级非国有不可移动文物的转让、抵押或改变用途批准市文化广电
新闻出版局
142非国有文物收藏单位和其他单位举办展览需借用国有馆藏文物批准市文化广电
新闻出版局
143市级文物保护单位修缮工程批准市文化广电
新闻出版局
144县级文物保护单位保护范围内建设工程或爆破、钻探、挖掘等作业批准市文化广电
新闻出版局
145市级文物保护单位的建设控制地带内建设工程设计方案审核市文化广电
新闻出版局
146国有县级文物保护单位除可以建立博物馆、保管所或者辟为参观游览场所外作其他用途审核市文化广电
新闻出版局
147拍摄市级文物保护单位审批市文化广电
新闻出版局
148基本建设工程涉及不可移动文物项目审批市文化广电
新闻出版局
149单位设置卫星地面接收设施接收境内电视节目审批、接收境外电视节目审核市文化广电
新闻出版局
150建立城市社区有线电视系统审批市文化广电
新闻出版局
151乡、镇设立广播电视站和机关、部队、团体、企业事业单位设立有线广播电视站审核市文化广电
新闻出版局
152开办视频点播业务审核市文化广电
新闻出版局
153付费频道开办、终止节目设置调整及播出区域、呼号、标识、识别号审核市文化广电
新闻出版局
154省级行政区域内或跨省经营广播电视节目传送业务审核市文化广电
新闻出版局
155迁建广播电视设施审核市文化广电
新闻出版局
156设立、终止广播电台、电视台（含分台、教育台）及变更台名、台标、节目设置范围或节目套数和跨地区经营审核市文化广电
新闻出版局
157广播电视频率使用审核市文化广电
新闻出版局
158广播电视节目制作经营、电视剧制作审核市文化广电
新闻出版局
159电影放映经营许可市文化广电
新闻出版局
160无线电台（站）的设置使用或停用、撤销许可市无委办
161研制、生产无线电发射设备实效发射试验批准市无委办
162一类医疗器械注册许可市药监局
163第二类精神药品零售业务许可市药监局
164医疗用毒性药品零售企业批准市药监局
165设立冠以专利名称的单位的许可市知识产权局
166建筑工程施工许可市住房和
城乡建设局
167建设工程项目勘察初步设计审批市住房和
城乡建设局
168以国有土地使用权作价入股、合资合作或者自行开发经营房地产批准市住房和
城乡建设局
169工程勘察乙级及以下资质、劳务资质、工程设计乙级（涉及铁路、交通、水利、信息产业、民航等方面的工程设计乙级资质除外）及以下资质初审市住房和
城乡建设局
170部分施工总承包序列三级资质、专业承包序列三级资质、劳务分包序列资质、燃气燃烧器具安装、维修企业资质许可市住房和
城乡建设局
171四级以下房地产开发资质审批市住房和
城乡建设局
172房地产开发经营许可市住房和
城乡建设局
173商品房预售许可市住房和
城乡建设局
174物业管理企业三级资质审批市住房和
城乡建设局
175设立其他固定宗教活动处所的审批市民族宗教事务局
176农用地转用审批市国土资源局
177建设项目用地预审市国土资源局
178国有建设用地(出让、划拨、租赁) 、集体建设用地审批市国土资源局
179国有划拨土地使用权转让、出租、抵押批准市国土资源局
180改变土地用途审核市国土资源局
181开发未确定使用权的国有荒山、荒地、荒滩用地审核市国土资源局
182建设项目施工和地质勘查临时用地审批市国土资源局
183以划拨国有土地使用权作价入股或者作价出资的审批市国土资源局
184采矿许可市国土资源局
185国家基础测绘成果资料提供、使用审批市国土资源局
186测量标志使用许可市国土资源局

附件2：
市级保留非行政许可审批事项（33项）
序号项 目 名 称实施机关
1武器装备科研生产单位保密资格审核市保密局
2涉及国家秘密的通信、办公自动化和计算机信息系统审批市保密局
3国家秘密载体出境许可市保密局
4机关文件材料归档范围和档案保管期限审查市档案局
5城市建设档案馆接收规定范围以外档案的审批市档案局
6专门和部门档案馆的统筹规划和审核市档案局
7批准无需继续保密或控制使用的国家档案馆档案开放市档案局
8政府出资的投资项目审批市发展改革委
9城镇体系规划审批市规划局
10在超污染物排放总量控制指标的地区新建、扩建、改建项目的，其削减已有污染源的污染物排放总量许可市环保局
11旅游发展规划审批市旅游局
12建设殡仪馆、火葬场审批市民政局
13地名命名更名审批市民政局
14社会福利基金资助项目审批市民政局
15乡级计划生育技术服务机构开展与计划生育有关的临床医疗服务项目审批市人口和计生委
16志书编纂方案批准市史志办
17生产建设项目水土保持方案审批市水利局
18组建公益性水利工程建设项目法人审批市水利局
19改变大坝原设计运行方式审批市水利局
20调整年度取水计划审核市水利局
21对毗邻地区有危害的分滞洪措施审核许可市水利局
22水库汛期调度运用计划的审批市水利局
23加工贸易业务审批市商务局
24加工贸易保税进口料件内销审批市商务局
25地方统计调查项目审批市统计局
26公务护照签发市外事侨务办
27县市区文物行政管理部门所属的文物保护单位管理机构改变隶属关系批准市文化广电
新闻出版局
28收费许可市物价局
29经划拨的人民防空工程用地改作他用批准市人防办
30参照国家公务员医疗补助实施范围审批市人力资源和
社会保障局
31基本医疗保险定点医疗机构、零售药店资格审查市人力资源和
社会保障局
32破产企业无法清偿的社会保险费欠费核销市人力资源和
社会保障局
33工伤保险费率审定市人力资源和
社会保障局

附件3：
市级下放行政审批事项（57项）
序号项目名称原实施机关下放层级
1制作、复制国家秘密载体定点复制单位认定市保密局县级主管部门
2会计从业资格许可市财政局县级主管部门
3会计代理记账机构许可市财政局县级主管部门
4行政事业单位账户设立审批市财政局县级主管部门
5财政贴息项目审批市财政局县级主管部门
6教育、科技、文化专项经费审批市财政局县级主管部门
7外商投资企业财政登记市财政局县级主管部门
8外商投资企业年检市财政局县级主管部门
9出卖、转让、赠送集体所有、个人所有以及其他不属于国家所有的对国家和社会具有保存价值的或者应当保密的档案的许可市档案局县级主管部门
10地震观测环境保护范围内建设工程选址审批市地震局县级主管部门
11旅馆业特种行业许可证核发市公安局县级主管部门
12公章刻制业特种行业许可证核发市公安局县级主管部门
13典当业特种行业许可证核发市公安局县级主管部门
14易制毒化学品购用证明核发市公安局县级主管部门
15金融机构营业场所、金库安全防范设施建设方案审批及工程验收市公安局县级主管部门
16内地居民因私短期赴港澳批准市公安局县级主管部门
17大陆居民应邀前往台湾审批市公安局县级主管部门
18组织特殊情况赴台团组受理审批市公安局县级主管部门
19公民因私出入境批准市公安局县级主管部门
20建设工程消防设计审核市公安局县级主管部门
21易制毒化学品生产经营备案证明核发市公安局县级主管部门
22建设工程竣工消防验收市公安局县级主管部门
23公众聚集场所投入使用、营业前消防安全检查市公安局县级主管部门
24出海船舶户口簿核发市公安局县级主管部门
25出海船舶边防登记簿核发市公安局县级主管部门
26出海船民证核发市公安局县级主管部门
27水域(滩涂)养殖使用许可市海洋与
渔业局县级主管部门
28排污许可证（大气、水）核发市环保局县级主管部门
29拆除、闲置污染防治设施的批准市环保局县级主管部门
30关闭、闲置或者拆除生活垃圾处置设施、场所的核准市环保局县级主管部门
31民办学校的设立、变更、解散及分立、合并审核市教育局县级主管部门
32利用互联网实行远程学历教育的教育网校审批市教育局县级主管部门
33成立工商协会审核市经济
信息化委县级主管部门
34电工进网作业许可、承装（修）电力设施许可市经济
信息化委县级主管部门
35口岸仓储、熏蒸和外轮供应许可市口岸办县级主管部门
36非主要林木良种的种子生产许可、种子经营许可市林业局县级主管部门
37主要农作物常规种的大田用种生产许可市农业局县级主管部门
38主要农作物杂交种子及其亲本种子、常规种原种种子以外的其他种子经营许可市农业局县级主管部门
39国内农业植物产地检疫、调运检疫市农业局县级主管部门
40设立水利旅游项目审批市水利局县级主管部门
41出版以县级以上行政区域名称冠名的地方综合年鉴批准市史志办县级主管部门
42举办健身气功活动及设立站点审批市体育局县级主管部门
43成立体育社会团体审核市体育局县级主管部门
44经营高危险性体育项目许可市体育局县级主管部门
45文化类民办非企业单位登记审核市文化广电新闻出版局县级主管部门
46兽药经营许可市畜牧局县级主管部门
47动物诊疗许可市畜牧局县级主管部门
48动物及动物产品检疫市畜牧局县级主管部门
49廉租住房申请的审核登记市住房和城乡建设局县级主管部门
50文化类社会团体登记审核市文化广电新闻出版局县级主管部门
51改建、拆除电影院和放映设施审批市文化广电新闻出版局县级主管部门
52广播电台、电视台开办群众参与的广播电视直播节目审批市文化广电新闻出版局县级主管部门
53出版物发行单位变更名称、业务范围、地址或者兼并、合并、分立审批市文化广电新闻出版局县级主管部门
54药品零售企业许可市药监局县级主管部门
55餐饮服务许可市药监局县级主管部门
56宗教团体负责人审批市民族宗教事务局县级主管部门
57归侨侨眷捐赠的公益事业工程项目留名纪念许可市外事侨务办县级主管部门

公安部


信息安全等级保护管理办法

（公通字[2007]43号）



第一章 总则

第一条 为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。

第二条 国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

第三条 公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条 信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。

第二章 等级划分与保护

第六条 国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条 信息系统的安全保护等级分为以下五级：
第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

第三章 等级保护的实施与管理

第九条 信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。

第十条 信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

第十一条 信息系统的安全保护等级确定后，运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。

第十二条 在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）、《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）、《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）、《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006）等技术标准同步建设符合该等级要求的信息安全设施。

第十三条 运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》（GB/T20269-2006）、《信息安全技术 信息系统安全工程管理要求》（GB/T20282-2006）、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

第十四条 信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至少进行一次自查，第五级信息系统应当依据特殊安全需求进行自查。
经测评或者自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。

第十五条 已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

第十六条 办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料：
（一）系统拓扑结构及说明；
（二）系统安全组织机构和管理制度；
（三）系统安全保护设施设计实施方案或者改建实施方案；
（四）系统使用的信息安全产品清单及其认证、销售许可证明；
（五）测评后符合系统安全保护等级的技术检测评估报告；
（六）信息系统安全保护等级专家评审意见；
（七）主管部门审核批准信息系统安全保护等级的意见。

第十七条 信息系统备案后，公安机关应当对信息系统的备案情况进行审核，对符合等级保护要求的，应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明；发现不符合本办法及有关标准的，应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正；发现定级不准的，应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后，应当按照本办法向公安机关重新备案。

第十八条 受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次，对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。
对第五级信息系统，应当由国家指定的专门部门进行检查。
公安机关、国家指定的专门部门应当对下列事项进行检查：
（一） 信息系统安全需求是否发生变化，原定保护等级是否准确；
（二） 运营、使用单位安全管理制度、措施的落实情况；
（三） 运营、使用单位及其主管部门对信息系统安全状况的检查情况；
（四） 系统安全等级测评是否符合要求；
（五） 信息安全产品使用是否符合要求；
（六） 信息系统安全整改情况；
（七） 备案材料与运营、使用单位、信息系统的符合情况；
（八） 其他应当进行监督检查的事项。

第十九条 信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件：
（一） 信息系统备案事项变更情况；
（二） 安全组织、人员的变动情况；
（三） 信息安全管理制度、措施变更情况；
（四） 信息系统运行状况记录；
（五） 运营、使用单位及主管部门定期对信息系统安全状况的检查记录；
（六） 对信息系统开展等级测评的技术测评报告；
（七） 信息安全产品使用的变更情况；
（八） 信息安全事件应急预案，信息安全事件应急处置结果报告；
（九） 信息系统安全建设、整改结果报告。

第二十条 公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求，按照管理规范和技术标准进行整改。整改完成后，应当将整改报告向公安机关备案。必要时，公安机关可以对整改情况组织检查。

第二十一条 第三级以上信息系统应当选择使用符合以下条件的信息安全产品：
（一）产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格；
（二）产品的核心技术、关键部件具有我国自主知识产权；
（三）产品研制、生产单位及其主要业务、技术人员无犯罪记录；
（四）产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能；
（五）对国家安全、社会秩序、公共利益不构成危害；
（六）对已列入信息安全产品认证目录的，应当取得国家信息安全产品认证机构颁发的认证证书。

第二十二条 第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评：
（一） 在中华人民共和国境内注册成立（港澳台地区除外）；
（二） 由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）；
（三） 从事相关检测评估工作两年以上，无违法记录；
（四） 工作人员仅限于中国公民；
（五） 法人及主要业务、技术人员无犯罪记录；
（六） 使用的技术装备、设施应当符合本办法对信息安全产品的要求；
（七） 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；
（八） 对国家安全、社会秩序、公共利益不构成威胁。

第二十三条 从事信息系统安全等级测评的机构，应当履行下列义务：
（一）遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果；
（二）保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险；
（三）对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。

第四章 涉及国家秘密信息系统的分级保护管理

第二十四条 涉密信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。
非涉密信息系统不得处理国家秘密信息。

第二十五条 涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上，依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。

第二十六条 涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况，及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并接受保密部门的监督、检查、指导。

第二十七条 涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密三级的不同要求，结合系统实际进行方案设计，实施分级保护，其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。

第二十八条 涉密信息系统使用的信息安全保密产品原则上应当选用国产品，并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测，通过检测的产品由国家保密局审核发布目录。

第二十九条 涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》，对涉密信息系统进行安全保密测评。
涉密信息系统建设使用单位在系统投入使用前，应当按照《涉及国家秘密的信息系统审批管理规定》，向设区的市级以上保密工作部门申请进行系统审批，涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统，其建设使用单位在按照分级保护要求完成系统整改后，应当向保密工作部门备案。

第三十条 涉密信息系统建设使用单位在申请系统审批或者备案时，应当提交以下材料：
（一）系统设计、实施方案及审查论证意见；
（二）系统承建单位资质证明材料；
（三）系统建设和工程监理情况报告；
（四）系统安全保密检测评估报告；
（五）系统安全保密组织机构和管理制度情况；
（六）其他有关材料。

第三十一条 涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时，其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况，决定是否对其重新进行测评和审批。

第三十二条 涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》，加强涉密信息系统运行中的保密管理，定期进行风险评估，消除泄密隐患和漏洞。

第三十三条 国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理，并做好以下工作：
（一）指导、监督和检查分级保护工作的开展；
（二）指导涉密信息系统建设使用单位规范信息定密，合理确定系统保护等级；
（三）参与涉密信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；
（四）依法对涉密信息系统集成资质单位进行监督管理；
（五）严格进行系统测评和审批工作，监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况；
（六）加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评，对绝密级信息系统每年至少进行一次保密检查或者系统测评；
（七）了解掌握各级各类涉密信息系统的管理使用情况，及时发现和查处各种违规违法行为和泄密事件。

第五章 信息安全等级保护的密码管理

第三十四条 国家密码管理部门对信息安全等级保护的密码实行分类分级管理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度，被保护对象的安全防护要求和涉密程度，被保护对象被破坏后的危害程度以及密码使用部门的性质等，确定密码的等级保护准则。
信息系统运营、使用单位采用密码进行等级保护的，应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。

第三十五条 信息系统安全等级保护中密码的配备、使用和管理等，应当严格执行国家密码管理的有关规定。

第三十六条 信息系统运营、使用单位应当充分运用密码技术对信息系统进行保护。采用密码对涉及国家秘密的信息和信息系统进行保护的，应报经国家密码管理局审批，密码的设计、实施、使用、运行维护和日常管理等，应当按照国家密码管理有关规定和相关标准执行；采用密码对不涉及国家秘密的信息和信息系统进行保护的，须遵守《商用密码管理条例》和密码分类分级保护有关规定与相关标准，其密码的配备使用情况应当向国家密码管理机构备案。

第三十七条 运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用国外引进或者擅自研制的密码产品；未经批准不得采用含有加密功能的进口信息技术产品。

第三十八条 信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担，其他任何部门、单位和个人不得对密码进行评测和监控。

第三十九条 各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评，对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中，发现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行处置。

第六章 法律责任

第四十条 第三级以上信息系统运营、使用单位违反本办法规定，有下列行为之一的，由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正；逾期不改正的，给予警告，并向其上级主管部门通报情况，建议对其直接负责的主管人员和其他直接责任人员予以处理，并及时反馈处理结果：
（一） 未按本办法规定备案、审批的；
（二） 未按本办法规定落实安全管理制度、措施的；
（三） 未按本办法规定开展系统安全状况检查的；
（四） 未按本办法规定开展系统安全技术测评的；
（五） 接到整改通知后，拒不整改的；
（六） 未按本办法规定选择使用信息安全产品和测评机构的；
（七） 未按本办法规定如实提供有关文件和证明材料的；
（八） 违反保密管理规定的；
（九） 违反密码管理规定的；
（十） 违反本办法其他规定的。
违反前款规定，造成严重损害的，由相关部门依照有关法律、法规予以处理。

第四十一条 信息安全监管部门及其工作人员在履行监督管理职责中，玩忽职守、滥用职权、徇私舞弊的，依法给予行政处分；构成犯罪的，依法追究刑事责任。

第七章 附则

第四十二条 已运行信息系统的运营、使用单位自本办法施行之日起180日内确定信息系统的安全保护等级；新建信息系统在设计、规划阶段确定安全保护等级。

第四十三条 本办法所称“以上”包含本数（级）。

第四十四条 本办法自发布之日起施行，《信息安全等级保护管理办法（试行）》（公通字[2006]7号）同时废止。